Asus reconoce, responde al ataque pero cuestiona los números de Kaspersky

Asus-C214-Característica

Ayer, Kaspersky Labs dio la noticia de que Asus había sido infectado por malware que, sin saberlo, envió a sus propios clientes. Asus respondió a la noticia y reconoció que se vio afectado, pero también cuestiona la cantidad de clientes que realmente instalaron software infectado.

Para recapitular: Kaspersky Labs informó que este nuevo ataque, al que llamó ShadowHammer, se lanzó en un esfuerzo altamente dirigido para penetrar 600 PC específicas. Más de 57.000 usuarios de productos de Kaspersky han instalado la utilidad con puerta trasera, que fue distribuida directamente por Asus después de que los piratas informáticos penetraron en su software e hicieron cambios en él sin cambiar el tamaño del archivo o activar otras medidas de seguridad de la empresa. Kaspersky estima que un millón de clientes de Asus se vieron afectados (el ataque tuvo lugar entre julio y noviembre de 2018). Kaspersky publicó una estimación de la cantidad de usuarios afectados en cada país, aunque señala que esta distribución podría verse afectada por la cantidad de usuarios de Kaspersky en cada ubicación.



190322-martillo de sombras-2

Imagen de Kaspersky Labs



Kaspersky afirma que los atacantes utilizaron certificados digitales robados para insertar código malicioso en el sistema Asus LiveUpdate. Conforme para Asus, solo varios cientos de clientes se vieron afectados por estos cambios, muy lejos del millón de sistemas que Kaspersky estimó que podrían verse afectados. En este caso, sin embargo, es casi seguro que Asus esté equivocado o tergiversando su propia exposición a una falla de seguridad crítica y vergonzosa. Symantec tiene independientemente confirmado El análisis de Kaspersky y afirmó que al menos 13.000 de sus propios clientes se vieron afectados por el ataque. Según la sofisticación y la duración del hack, parece increíblemente improbable que solo unos pocos cientos de usuarios se vieran afectados, sobre todo teniendo en cuenta que la campaña duró meses. Las ventas anuales del sistema de Asus se estiman en más de 15,5 millones. Sus propios servidores fueron infiltrados. Estaba distribuyendo el propio malware.A menos que algunas versiones de LiveUpdate estén configuradas para que no se actualicen automáticamente, no está claro cómo las personas iban a evitarlo.

Asus tiene publicado una nueva versión de su utilidad LiveUpdate, 3.68, que cierra la brecha. La compañía también afirma haber implementado “un mecanismo mejorado de cifrado de extremo a extremo. Al mismo tiempo, también hemos actualizado y reforzado nuestra arquitectura de software de servidor a usuario final para evitar que se produzcan ataques similares en el futuro '.



Dada la velocidad con la que Asus implementó estas correcciones, es probable que haya estado trabajando en ellas durante algún tiempo. La cuestión de si los OEM deberían estar en el negocio de proporcionar el llamado software de “valor agregado” es difícil. Esta está lejos de ser la primera vez que vemos evidencia de los principales problemas de seguridad que estas empresas introducen en sus propias computadoras portátiles como resultado de un software mal protegido. Lenovo, Dell, Samsung y otras empresas se han visto afectadas por estos problemas en los últimos años. El mundo del software nunca ha encontrado una buena respuesta a este problema. Ningún OEM o desarrollador es inmune al problema de las actualizaciones rotas, incluido Microsoft, que crea el sistema operativo subyacente. Al mismo tiempo, la capacidad de entregar actualizaciones de seguridad críticas de forma continua se reconoce como una de las mejores formas de mantener seguras las máquinas de los clientes.

En cuanto a a quién intentaba apuntar el atacante original, o dónde están esas ~ 600 máquinas, no lo sabemos. Este no fue un ataque al azar. Alguien tenía ideas muy específicas sobre a quién quería llegar y sabía las direcciones MAC a las que apuntar. Esa es posiblemente la parte más preocupante de todo el asunto. Todavía no tenemos idea de si este ataque realmente logró lo que se propuso hacer, sea lo que sea.

Si tiene una computadora portátil Asus, asegúrese de que LiveUpdate 3.6.8 esté instalado. Alternativamente, desinstale todo el conjunto de utilidades que el proveedor de su computadora portátil haya introducido en la computadora portátil en primer lugar. Probablemente estará mejor.

Copyright © Todos Los Derechos Reservados | 2007es.com